Kategorie: Europäische Union
16. Mai 2025
Die EU-Kommission plant eine gezielte Entlastung kleiner und mittlerer Unternehmen bei der Dokumentation ihrer Datenverarbeitung. Im Zentrum steht eine geplante Änderung des Art. 30 Datenschutzgrundverordnung (DSGVO), die im Rahmen des vierten Omnibus-Pakets verabschiedet werden soll. Der Vorschlag sieht vor, die bestehenden Ausnahmen von der Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten auszuweiten. Das soll insbesondere für Unternehmen mit bis zu 500 Beschäftigten gelten. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben insofern zur Lockerung der Rechenschaftspflichten nun in einem Brief vom 08.05.2025 Stellung genommen. Sie zeigen sich offen für eine maßvolle Vereinfachung, knüpfen ihre Unterstützung jedoch an klare Bedingungen. (mehr …)
15. Mai 2025
Die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hat kürzlich die Ergebnisse und Empfehlungen aus ihrer dritten “bac à sable”-Initiative (Sandbox) veröffentlicht. Drei Pilotprojekte zur Nutzung von künstlicher Intelligenz (KI) wurden begleitet. Im Fokus standen datenschutzrelevante Herausforderungen wie menschliche Kontrolle bei KI-gestützten Entscheidungen, Datenminimierung bei generativer KI und der Umgang mit neuartigen Sensoren zur Ereigniserkennung. Die Erkenntnisse bieten eine praxisnahe Orientierung für eine rechtskonforme und vertrauenswürdige KI-Implementierung im öffentlichen Dienst. (mehr …)
Mit zwei aktuellen Stellungnahmen positioniert sich der Europäische Datenschutzausschuss (EDSA) zur internationalen Datenübertragung. Zum einen befürwortet der Ausschuss erstmals bezüglich der Europäischen Patentorganisation (EPA) eine Angemessenheitsentscheidung für eine internationale Organisation. Zum anderen spricht sich der EDSA für eine befristete Verlängerung der bestehenden Angemessenheitsbeschlüsse für das Vereinigte Königreich aus. Über die beiden EDSA-Stellungnahmen zu den Angemessenheitsbeschlüssen berichtet der Ausschuss in einer Mitteilung vom 06.05.2025. (mehr …)
14. Mai 2025
Die Europäische Kommission hat am 09.04.2025 mit dem AI Continent Action Plan einen umfassenden Fahrplan für die kommende Legislaturperiode in den Bereichen KI, Cloud-Technologie und Datenpolitik vorgelegt. Das übergeordnete Ziel dieser ehrgeizigen Initiative ist es, die EU international im Bereich der KI-Technologie wettbewerbsfähig zu machen. Der Plan soll Europas starke traditionelle Industrien und sein Talentpotenzial in leistungsstarke Motoren für KI-Innovation und -Beschleunigung verwandeln. Obwohl der Plan auf KI ausgerichtet ist, umfasst er deutlich breitere Inhalte. Der Aktionsplan gliedert sich in fünf strategische Bereiche. (mehr …)
Deutschland droht ein weiteres Verfahren wegen der Nichtumsetzung eines EU-Gesetzes mit spürbaren Konsequenzen. Der nächste Schritt im Vertragsverletzungsverfahren wurde von der EU-Kommission laut Mitteilung vom 07.05.2025 aufgrund der bislang ausbleibenden Umsetzung der NIS2-Richtlinie eingeleitet. Damit rückt eine Verurteilung durch den Europäischen Gerichtshof (EuGH) mit potenziellen Strafzahlungen näher. Für Unternehmen mit kritischer Infrastruktur bedeutet dies weitere Unsicherheit hinsichtlich der Durchführungsvorschriften für die NIS2-Richtlinie. (mehr …)
12. Mai 2025
Im TechSonar 2025 untersucht der Europäischen Datenschutzbeauftragten (EDPS) sechs aufkommende Technologietrends der Künstlichen Intelligenz (KI) auf deren potenzielle Auswirkungen auf die Rechte und Freiheiten von Individuen, insbesondere mit Blick auf den Datenschutz. Der Bericht benennt sechs technologische Entwicklungen, die das Verhältnis zwischen KI und Datenschutz in den kommenden Jahren maßgeblich prägen könnten: Zu den Trends gehören Retrieval-augmented Generation (RAG), On-Device AI, Machine Unlearning, Multimodale KI, Scalable Oversight und Neuro-symbolische KI. (mehr …)
Der Europäische Datenschutzausschuss (EDPB) hat am 10. April 2025 einen Bericht veröffentlicht, der Datenschutzrisiken beim Einsatz von Large Language Models (LLMs) analysiert und konkrete Maßnahmen zur Risikominderung vorschlägt. Der Bericht richtet sich an Unternehmen, Datenschutzbeauftragte und KI-Entwickler, die LLMs einsetzen oder integrieren, und soll dabei helfen, regulatorische Vorgaben der DSGVO und der KI-Verordnung einzuhalten. (mehr …)
2. Mai 2025
Die digitale Welt entwickelt sich rasant – und mit ihr die Anforderungen an einen wirksamen Schutz personenbezogener Daten. Der Europäische Datenschutzausschuss (EDSA) hat mit der Veröffentlichung seines Jahresberichts 2024 am 23.04.2025 seine Rolle als zentrale Instanz für die Sicherung einheitlicher Datenschutzstandards in Europa untermauert. Der Bericht dokumentiert nicht nur wesentliche Aktivitäten und Erfolge, sondern markiert auch den strategischen Kurs der Behörde für die kommenden Jahre. (mehr …)
30. April 2025
Mit dem Inkrafttreten des Digital Markets Act (DMA) im März 2024 hat die EU-Kommission die Kontrolle über marktbeherrschende Digitalkonzerne deutlich verschärft. Nun verhängte sie erstmals Bußgelder auf Grundlage dieser neuen Vorschriften. Zunächst soll Meta laut einer Feststellung vom 22.04.2025 eine DMA-Strafe in Höhe von 200 Millionen Euro zahlen wegen des vor etwa eineinhalb Jahren eingeführten Abo-Modells. Apple trifft daneben ein Bußgeld in Höhe von 500 Millionen Euro. Der Fall zeigt, dass die EU den Anspruch erhebt, die Regeln im digitalen Binnenmarkt auch gegenüber den großen US-Konzernen konsequent durchzusetzen. Allerdings ist der Streit längst nicht abgeschlossen. (mehr …)
Die Geltung der EU-KI-Verordnung (KI-VO) rückt näher, und mit ihr verbindliche Anforderungen für Unternehmen im Umgang mit Hochrisiko-KI-Systemen. Eine zentrale Pflicht für Anbieter solcher Systeme ist die Erstellung und Pflege einer technischen Dokumentation gemäß Artikel 11 der Verordnung. Angesichts der Komplexität dieser Pflicht kann die Nutzung strukturierter Vorlagen, wie der des TÜV Austria eine wertvolle Unterstützung bieten. (mehr …)
Pages: 1 2 3 4 5 6 7 ... 10 11 
